Атаки на ЗСУ й органи влади трапляються дедалі частіше, їх реалізують через людей, які користуються месенджерами - звіт Держспецзв'язку про російські кібероперації

Кібератаки на військовослужбовців, державні органи й органи місцевого самоврядування залишаться в тренді, але їхньою основною ціллю частіше стає людина, яка має доступ до таких систем, фіксують фахівці Держспецзв'язку у звіті "Російські кібероперації", що ґрунтується на аналізі кіберзагроз, виявлених протягом першого півріччя 2024 року.

"Тенденція, яку ми спостерігали в минулому півріччі, а саме збільшення загальної кількості кіберінцидентів при зменшенні інцидентів високого та критичного рівня, прослідковується і зараз. Кібератаки на військових і державні органи залишаться в тренді й надалі. Основними інструментами кібершпигунства є фішинг та інфікування шкідливим програмним забезпеченням, і найслабшою ланкою в цьому випадку є людина", - ідеться у звіті, оприлюдненому на сайті відомства в понеділок.

На більшості корпоративних поштових серверів використовують засоби захисту, тому хакери дедалі частіше відмовляються від надсилання шкідливих програм на поштові скриньки жертв і віддають перевагу атакам через інші засоби комунікації. Тут у пригоді стали месенджери, якими також користується велика кількість військових.

Маючи достатньо даних про особу й контактний телефон, хакери видають себе за інших і починають спілкування з майбутньою жертвою, зазвичай за допомогою Signal. Слід зазначити, що для "опрацювання" жертви використовують будь-які доступні ресурси, зокрема платформи для знайомств. Отже, "втершись у довіру", під виглядом документів на нагородження, відео бойових дій, рекрутингу до інших підрозділів жертві надсилають архів з файлом-ярликом.

Під час кібератак на військовослужбовців хакери також викрадають акаунти в месенджерах для подальшого розповсюдження шпигунського програмного забезпечення та фішингу, щоб скомпрометувати якомога більше користувачів. Серед контактів жертви можуть бути "важливі" для них цілі, листування яких цікаве для співробітників різних спецслужб країни-агресора.

Зазначено, що голосування в месенджерах стало новим способом викрадення акаунтів. Месенджери WhatsApp і "Телеграм" є дуже популярними серед українців. Їх використовують як засоби зв'язку. Саме тому ці месенджери опинилися під прицілом російських хакерів цієї весни.

Атаки одного з угруповань хакерів спрямовані на отримання доступу до месенджерів громадян України з метою максимального поширення й зараження. Метою цих атак є шпигунство (викрадення даних із чатів), подальше розповсюдження фішингових посилань (для збільшення кількості жертв) і фінансова складова (виманювання грошей).

Відзначають ще один напрям кібератак противника - дестабілізація ситуації в країні. "Для знищення цивільної критичної інфраструктури (зокрема, енергетичних об'єктів) застосовують не лише кінетичні, а й деструктивні кібератаки, які дешевші за пуск балістичної ракети, але можуть призвести до таких самих руйнувань", - зазначено у звіті. Як свідчить статистика, за шість місяців 2024 року значно зросла кількість атак на урядові організації та місцеві органи влади. Кількість опрацьованих кіберінцидентів, націлених на сектор безпеки й оборони й на енергетичний сектор, зросла більш ніж удвічі.

У звіті наведено кілька способів реалізації кібератак на компанії. Зокрема, атаки на компанії проводять з використанням вірусів-шифрувальників, при цьому хакерам вдалося зашифровувати дані в мережах комерційних компаній, включно з резервними копіями. "Єдиним варіантом їх відновлення для компаній було погодитися на умови зловмисників і придбати в них "розшифровувальник". У таких випадках важливо мати резервні копії критичних систем на зовнішніх носіях", - йдеться у звіті.

"І наостанок, кібермародери - ті шахраї, які будуть завжди. Важко передбачити, яку тематику й платформу для розповсюдження вони виберуть наступного разу, щоб виманити в людей гроші чи дані банківської картки, але точно відомо, що ми про них будемо чути ще дуже довго", - резюмують кіберфахівці.